Lietotāju konta kontroles (UAC) funkcija operētājsistēmā Windows, šķiet, ir tik laba ideja, jo tā ļauj cilvēkiem saglabāt datoru drošību, novēršot nevēlamu programmatūras instalēšanu, kas var izrādīties bīstama jūsu mašīnai. Tomēr daudzi ir atklājuši veidus, kā to pārvarēt, un tāpēc parādījās nepieciešamība pēc jauna UAC. Ne tikai tas, ka cilvēki varēja palaist komandas Windows datorā bez īpašnieka atļaujas, bet arī neatstājot pēdas.

Matt Nelson un Matt Graeber, kuri strādā kā Microsoft drošības pētnieki, savukārt atklāja šo pārkāpumu un nolēma izstrādāt jaunu izmantošanu. Viņi pārbaudīja gan operētājsistēmā Windows 7, gan operētājsistēmā Windows 10, taču viņi apgalvo, ka iepriekšminēto paņēmienu var izmantot, lai pārkāptu drošību jebkurā Windows, kurā darbojas UAC.

Kaut arī jums jau vajadzētu būt piekļuvei datoram pirms uzlaušanas tajā, joprojām nav droši turpināt šādi rīkoties. Nelsons skaidro, ka uzbrukums administratoram ļaus palaist kodu kontekstā, neprasot lietotāja apstiprinājumu, tādējādi atceļot ierobežojumus, ko vietējam administratoram uzliek jebkurš uzbrucējs.

Nelsona teiktais, ko mēs varam darīt, lai aizsargātu mūsu datus un mūsu datorus, ir iestatīt UAC uz “Vienmēr paziņo” vai citu lietotāju noņemšanu no vietējo administratoru grupas. Pastāv arī citas metodes un paraksti, ja vēlaties meklēt un saņemt trauksmi ikreiz, kad HKCU / Programmatūra / Klases / tiek ievadīts jauns reģistrs.

Turklāt Nelsons brīdināja, ka šī metode nedaudz atšķiras no citām, kas līdz šim bija publiska, vairāku iemeslu dēļ: tas nenozīmē, ka parasts fails jāatstāj failu sistēmā, tam nav nepieciešama procesa injekcija un nav arī priviliģētu tiesību. faila kopija, tas viss padara to bīstamāku Windows lietotājiem.